ГлавнаяБаза уязвимостей БДУ → BDU:2026-04030
4.6средняя

BDU:2026-04030 (CVE-2022-49433)

Уязвимость функции sdma_clean() модуля drivers/infiniband/hw/hfi1/sdma.c драйвера поддержки InfiniBand ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции sdma_clean() модуля drivers/infiniband/hw/hfi1/sdma.c драйвера поддержки InfiniBand ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.197 включительно)Linux (от 5.5 до 5.10.120 включительно)Linux (от 5.11 до 5.15.45 включительно)Linux (от 5.16 до 5.17.13 включительно)Linux (от 5.18 до 5.18.2 включительно)Linux (от 4.3 до 4.19.246 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ca55150bff5817af4f857a746ecab9862c23e12a
https://git.kernel.org/stable/c/30eb275e7ed588270ae159cc590a96658e0cfd8f
https://git.kernel.org/stable/c/288d198f50434f29b4a26a9de4394ae2305ad8af
https://git.kernel.org/stable/c/66090815a24ce14cf51ef5453fc0218fe8a39bc2
https://git.kernel.org/stable/c/fc0750e659db7b315bf6348902cc8ca3cdd4b8d8
https://git.kernel.org/stable/c/addb192000d8819c0b1553453994df9bb54c28db

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49433

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49433

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49433

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/ca55150bff5817af4f857a746ecab9862c23e12ahttps://git.kernel.org/stable/c/30eb275e7ed588270ae159cc590a96658e0cfd8fhttps://git.kernel.org/stable/c/288d198f50434f29b4a26a9de4394ae2305ad8afhttps://git.kernel.org/stable/c/66090815a24ce14cf51ef5453fc0218fe8a39bc2https://git.kernel.org/stable/c/fc0750e659db7b315bf6348902cc8ca3cdd4b8d8https://git.kernel.org/stable/c/addb192000d8819c0b1553453994df9bb54c28dbhttps://www.cve.org/CVERecord?id=CVE-2022-49433https://lore.kernel.org/linux-cve-announce/2025022656-CVE-2022-49433-5ef1@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена